CTF导航 CTF导航

远程代码执行Simmeth 系统 SQL 注入漏洞 (CVE-2022-44015)

渗透技巧 2年前 (2023) admin
433 0 0

        在 Simmeth Lieferantenmanager 5.6 之前发现了一个问题。攻击者可以注入原始 SQL 查询。通过激活 MSSQL 功能,攻击者能够通过 xp_cmdshell 扩展过程在 MSSQL 服务器上执行任意命令。

远程代码执行Simmeth 系统 SQL 注入漏洞 (CVE-2022-44015)


原文始发于微信公众号(Khan安全攻防实验室):远程代码执行Simmeth 系统 SQL 注入漏洞 (CVE-2022-44015)

版权声明:admin 发表于 2023年1月6日 上午8:13。
转载请注明:远程代码执行Simmeth 系统 SQL 注入漏洞 (CVE-2022-44015) | CTF导航

相关文章

HVV之利用Xdebug流量转发进行权限维持
admin
772
利用容器镜像的分层结构进行视频分析应用的迁移
admin
336
每周云安全资讯-2023年第52周
admin
51
“羊了个羊”通关修改思路
admin
1,512
PosgreSQL 数据库越权手法简要介绍
admin
145
攻防技术创新探究
admin
529

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...

相关文章

Boolean-based SQL Injection in ZoneMinder v1.37.* <= 1.37.64
0
Open-Source Intelligence Summit 2024议题慢递
0
NTLM Relaying – Making the Old New Again
0
每日安全动态推送(24/11/4)
0
wuzhicms<=4.1.0后台RCE(0day)
0
每周蓝军技术推送(2024.10.26-11.1)
0
Apache Solr漏洞CVE-2024-45216分析
0
某小型cms漏洞复现审计
0
Distributed RPC Framework RemoteModule has Deserialization RCE in pytorch/pytorch(CVE-2024-48063)
0
JWT(JSON Web Token) 攻击面小结
0